調査:[ナビゲート]ビューでのドリルダウン ポイントのエクスポートまたは印刷

Document created by RSA Information Design and Development Employee on Nov 2, 2020
Version 1Show Document
  • View in full screen mode
 

NetWitness Investigationでは、[ナビゲート]ビューにドリルダウン ポイントのデータが表示されている場合、次のタスクを実行できます。

  • セッションをファイルに抽出します。抽出するファイルのタイプ(アーカイブ、オーディオBitTorrent、ドキュメント、実行可能プログラム、イメージ、その他、ビデオ、Web)は指定できます。
  • ドリルダウン ポイントをパケット キャプチャ(PCAP)ファイル、ログ ファイル、メタデータ ファイルとしてエクスポートします。
  • ドリルダウン ポイントを印刷します。

エクスポートされる内容は、エクスポートするときの時間範囲やドリルダウン ポイントによって変わります。

注: ドリルダウン ポイントをログ ファイルとしてエクスポートするときは、ログ セッションのみがエクスポートされます。ジョブのキューのメッセージでは、ログの数ではなく、ドリルダウン ポイントのセッションの数を参照します。たとえば、ドリルダウン ポイントに505のセッションがあり、またログ セッションは5つしかない場合、ジョブのキューのメッセージにはNetWitness Platformが505のセッションに対して5つのログを抽出していると表示されます。

[ナビゲート]ビューからドリルダウン ポイントをエクスポートするには、次の手順を実行します。

  1. 目的のドリルダウン ポイントに達するまで調査を実施します。
  2. バージョン11.0の場合は、ツールバーで[アクション]>[エクスポート]を選択し、[PCAP]、[ログ]、[メタ]のいずれかのエクスポート オプションを選択します。
    ドリルダウン ポイントが抽出され、ジョブがスケジュール設定されたことを示すメッセージが表示されます。ジョブのステータスについては、[ジョブ]ページを確認できます。
  3. バージョン11.1の場合は、ツールバーで[イベントの保存]を選択し、[PCAP]>[ログ]>[ファイル]>[メタ]のいずれかのエクスポート オプションを選択します。
    ダイアログが表示され、ファイルのデフォルト ファイル名を編集できるようになります。デフォルトのファイル名のフォーマットはinvestigation-Feb-21-15-44-33です。PCAPをエクスポートする場合、ファイルはフォーマットの選択なしでエクスポートされます。他のエクスポート オプションのいずれかを使用している場合は、ダイアログが表示されます。
  4. ダイアログで、次を選択します。
    • エクスポート ログの形式:テキストXMLCSVJSON
    • エクスポートするファイル タイプ:アーカイブ、音声、BitTorrent、ドキュメント、実行可能ファイル、イメージ、その他、動画、Webなど。
    • メタ形式:テキストCSVTSVJSON
  5. スケジュール設定されたファイルの抽出が完了すると、ジョブ通知トレイに表示されます。
    完了したジョブのある通知トレイ
  6. 自分のジョブを表示]リンクをクリックしてジョブ トレイを開き、リクエストした抽出ファイルをダウンロードします。

現在のドリルダウン ポイントを印刷するには、次の手順を実行します。

[ナビゲート]ビューでは、現在のドリルダウン ポイントの内容を印刷しやすい形式でブラウザ ウィンドウに表示することができます。

現在のドリルダウン ポイントを印刷ビューで表示するには、次の手順を実行します。

  1. ナビゲート]ビューでドリルダウン ポイントが開いている状態で、ツールバーで[アクション]>[印刷]を選択します。
    新しいタブが作成され、現在のドリルダウン ポイントの印刷ビューが表示されます。

    ドリルダウン ポイントの印刷ビュー

  2. 印刷ビューをプリンタに送信するには、ブラウザの印刷オプションを使用してください。

You are here
Table of Contents > 結果のダウンロードと処理 > [ナビゲート]ビューでのドリルダウン ポイントのエクスポートまたは印刷

Attachments

    Outcomes